| 发明名称 | 一种机卡间安全通信的方法及系统 | ||
| 摘要 | 本发明适用于数字电视领域,提供了一种机卡间安全通信的方法及系统,所述方法将终端设备与用户卡之间的安全通信分为两个阶段完成:第一阶段机卡通信双方之间相互认证和建立安全通道,第二阶段是利用安全通道进行密钥等机密数据的传输,从而可以有效地保证机卡之间通信的安全性。 | ||
| 申请公布号 | CN101442656B | 申请公布日期 | 2010.10.06 |
| 申请号 | CN200810148066.X | 申请日期 | 2008.12.26 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 肖红跃;王孙谷;周明权 |
| 分类号 | H04N7/16(2006.01)I | 主分类号 | H04N7/16(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 詹永斌;刘世权 |
| 主权项 | 一种机卡间安全通信的方法,其特征在于,所述方法包括下述步骤:A、用户卡产生随机数,并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后,发送给终端设备,或终端设备产生随机数,并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后,发送给用户卡;B、终端设备使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文,并将所述随机数明文经散列运算后所得的数据发送给用户卡,或用户卡使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文,并将所述随机数明文经散列运算后所得的数据发送给终端设备;C、用户卡将所述产生的随机数经散列运算所得值与接收的数据比较,相同时,则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK,并建立机卡间通信的安全通道,并向终端设备发送通道建立消息,或终端设备将所述产生的随机数经散列运算所得值与接收的数据比较,相同时,则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK,并建立机卡间通信的安全通道,并向用户卡发送通道建立消息,所述安全通道的参数至少包括机卡通信双方的身份ID、与所述安全通道对应的通道保护密钥CPK、通道状态、通道生命周期及通道建立时间信息,所述消息携带有所述安全通道的参数信息;D、终端设备和用户卡采用所述安全通道传输机密数据,并采用所述通道保护密钥CPK保护机密数据。 | ||
| 地址 | 610041 四川省成都市高新区高新大道创业路6号 | ||